CVE-2019-16890 in Haloinformation

Résumé

par VulDB • 27/05/2026

Halo 1.1.0 présente une vulnérabilité XSS via un authorUrl manipulé dans des données JSON envoyées à l'endpoint api/content/posts/comments.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

25/09/2019

Modérer

accepté

Entrée

VDB-142309

CPE

prêt

EPSS

0.00661

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!